Расшифровка нефаз: История ОАО «НЕФАЗ»

История ОАО «НЕФАЗ»

• О КОМПАНИИ
• КОНТАКТЫ
• Самосвальные установки
• Кузова
• Гидроцилиндры
• Надрамники
• Запчасти к прицепам и полуприцепам

Главная > О компании > История ОАО «НЕФАЗ»

Открытое акционерное общество «Нефтекамский автозавод» входит в группу предприятий ОАО «КАМАЗ» и является крупнейшим в России заводом по производству спецнадстроек на шасси КамАЗ.

Завод производит:

• специальные надстройки на шасси автомобилей,
• пассажирские автобусы,
• емкостно-наливную технику,
• бортовые прицепы и полуприцепы,
• сеноуборочный комплекс,
• запасные части.

Историческая справка.

Открытое акционерное общество «Нефтекамский автозавод» отсчитывает свой возраст с осени 1977 года — с момента пуска главного конвейера. Однако история рождения предприятия начинается гораздо раньше.

13 июля 1972 года началось строительство завода.

15 апреля 1977 был собран первый десятитонный автосамосвал «КамАЗ-5511».

11 октября 1977 года состоялся пуск главного конвейера. С этого дня начался серийный выпуск автосамосвалов «КамАЗ-5511».

В 1981 году была сдана в эксплуатацию первая очередь корпуса вахтовых автобусов площадью 3500 кв. метров для размещения мощностей по выпуску 3000 вахтовых автомобилей в год.

1 мая 1982 года на демонстрации нефтекамцы и гости города увидели первенец машины для вахтовиков. Таким образом, Нефтекамский завод автосамосвалов начал производство техники нового для себя направления.

В 1993 году завод стал открытым акционерным обществом «Нефтекамский автозавод».

В 2000 году руководством завода была принята новая серьезная программа — «Программа освоения пассажирских автобусов на шасси «КамАЗ».

В августе 2000 года была начата разработка конструкторской документации городского автобуса первого класса (по международной классификации) большой вместимости.

К ним относятся автобусы длиной 10-12 метров, полной массой до 17 тонн. Нефтекамскому автобусу был присвоен номер модели — 5299.

6 декабря 2000 года вписано красной строкой в новейшую историю Нефтекамского автозавода. В этот день был представлен первый автобус городского типа «НефАЗ-5299».

В октябре 2002 года сдана в эксплуатацию вторая очередь автобусного производства с уникальным лакокрасочным комплексом производства Германии. Введение в строй этого комплекса, аналогов которому в России нет, позволило выйти на проектную мощность производства — 1000 автобусов в год. Кроме того, обеспечено очень высокое качество покраски и антикоррозионной обработки.

Завод серийно выпускает обширный модельный ряд автобусов — городские, пригородные, междугородные, междугородные в северном исполнении, автобус с двигателем, работающим на газе метане, автобус повышенной комфортабельности туристического класса, низкопольные и полунизкопольные автобусы. Выпускаются также автобусы совместного производства с европейской корпорацией VDL.

НефАЗ | это… Что такое НефАЗ?

Толкование

НефАЗ

ОАО «Нефтекамский автозавод» (НефАЗ) — российский производитель автобусов и спец.техники на шасси КАМАЗ. Полное наименование — Открытое акционерное общество «Нефтекамский автозавод».

Содержание 1 История 2 Основные акционеры 3 Продукция 4 Ссылки 5 См. также

История

17 декабря 1970 года Совет Министров СССР издал Постановление «О строительстве и реконструкции заводов Министерства автомобильной промышленности для обеспечения Камского автомобильного завода запасными частями и комплектующими деталями».

13 июля 1972 года началось строительство завода.

15 апреля 1977 собран первый десятитонный автосамосвал «КамАЗ-5511».

11 октября 1977 года состоялся пуск главного конвейера. Начался серийный выпуск автосамосвалов «КамАЗ-5511».

31 октября 1977 года был утвержден акт Государственной комиссии о приёмке в эксплуатацию первой очереди Нефтекамского завода по производству автосамосвалов.

В 1981 году сдана в эксплуатацию первая очередь производства вахтовых автобусов. Мощность производства — 3000 вахтовых автобусов в год.

19 мая 1982 года выпущен 100-тысячный самосвал «КамАЗ-5511».

В 1993 году завод стал Открытым Акционерным Обществом «Нефтекамский автозавод».

В августе 2000 года началась разработка городского автобуса первого класса (по международной классификации) большой вместимости.

6 декабря 2000 года представлен первый автобус городского типа «НефАЗ-5299».

В середине 2006 года заводом заинтересовался Голландско-Бельгийский концерн VDL, и теперь с начала января 2007 года они совместно с НефАЗом начали производство новых пассажирских автобусов.

Основные акционеры

• Открытое акционерное общество «КАМАЗ» — 50,02 % акций
• Республика Башкортостан — 28,5 % акций

Продукция

Автобус НефАЗ в качестве общественного транспорта в Екатеринбурге

• автосамосвалы,
• вахтовые автобусы,
• автоцистерны, прицепы и полуприцепы-цистерны,
• прицепы и полуприцепы общетранспортного назначения,
• пассажирские автобусы,
• сельхозмашины,
• др.

НефАЗ занимает около 30 % рынка автобусов России. В 2005 году НефАЗ продал 1156 автобусов.

Совместно с DAF и VDL (Нидерланды) разрабатываются 15-метровые низкопольные городские автобусы.

Ссылки

• НефАЗ. «ОАО Нефтекамский автозавод»

См. также

Автобусы НефАЗ

Wikimedia Foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

• Неф Фриц
• Нефаз

Полезное

Декодирование адаптивного зрительно-моторного поведения, опосредованного нелинейной фазовой связью в районе макак MT

. 2020 3 апр; 14:230.

doi: 10.3389/fnins.2020.00230. Электронная коллекция 2020.

Мохаммад Багер Хамечян ¹ , Мохаммад Реза Далири ^{1 2}

Принадлежности

• 1 Исследовательская лаборатория нейробиологии и нейроинженерии, факультет биомедицинской инженерии, Школа электротехники, Иранский университет науки и технологий, Тегеран, Иран.
• ² Лаборатория когнитивной нейробиологии, Школа когнитивных наук (SCS), Институт фундаментальных исследований (IPM), Тегеран, Иран.

• PMID: 32317912
• PMCID: PMC7147352
• DOI: 10.3389/fnins.2020.00230

Бесплатная статья ЧВК

Мохаммад Багер Хамечян и др. Фронтальные нейроски. 2020 .

Бесплатная статья ЧВК

. 2020 3 апр; 14:230.

doi: 10.3389/fnins.2020.00230. Электронная коллекция 2020.

Авторы

Мохаммад Багер Хамечян ¹ , Мохаммад Реза Далири ^{1 2}

Принадлежности

• ¹ Исследовательская лаборатория нейробиологии и нейроинженерии, факультет биомедицинской инженерии, Школа электротехники, Иранский университет науки и технологий, Тегеран, Иран.
• ² Лаборатория когнитивной нейробиологии, Школа когнитивных наук (SCS), Институт фундаментальных исследований (IPM), Тегеран, Иран.

• PMID: 32317912
• PMCID: PMC7147352
• DOI: 10. 3389/fnins.2020.00230

Абстрактный

Идея о том, что гибкое поведение зависит от синхронной нейронной активности во внутри- и межассоциированных областях коры, была предметом интенсивных исследований в области нейробиологии человека и животных. Нейрофизиологические механизмы, лежащие в основе этого поведенческого коррелята синхронной активности, до сих пор неизвестны. Было высказано предположение, что сила нейронной синхронии на уровне популяции является важным нейронным кодом, обеспечивающим эффективное преобразование сенсорного ввода в поведенческое действие. В этом исследовании мы изучили нелинейную синхронизацию между нейронными ансамблями в области MT зрительной коры макаки, ​​используя метод нелинейной кросс-частотной связи, а именно бикогерентность. Мы обучили обезьяну-макаку обнаруживать кратковременные изменения в подаваемом сигнале стимуле во время задания на зрительно-моторное обнаружение.

Результаты показывают, что нелинейная фазовая синхронизация в высокогамма-диапазоне частот (100-250 Гц) предсказывает время реакции животного. Сила нелинейной фазовой синхронизации зависит от целевого местоположения стимула. Кроме того, нелинейные характеристики нейронной синхронизации выборочно модулируются, когда обезьяна скрытно обращает внимание на стимул внутри рецептивного поля нейрона. Это дополнительное свидетельство указывает на то, что на нелинейную синхронизацию нейронов может влиять когнитивная функция, такая как пространственное внимание. Наши нейронные и поведенческие наблюдения показывают, что в обработке зрительно-моторной информации в области МТ могут участвовать два важных процесса: (I) нелинейный корковый процесс (измеряемый бикогерентностью) и (II) линейный процесс (измеряемый по спектральной мощности). ).

Ключевые слова: бикогерентность; нелинейная фазовая синхронизация; квадратичная фазовая связь; пространственное внимание; зрительная зона МТ.

Copyright © 2020 Хамечян и Далири.

Цифры

РИСУНОК 1

Поведенческая парадигма. У обезьяны было…

РИСУНОК 1

Поведенческая парадигма. Обезьяне пришлось нажать на рычаг, сохраняя при этом взгляд…

РИСУНОК 1

Поведенческая парадигма. Обезьяна должна была нажимать на рычаг, удерживая взгляд на точке фиксации в течение 130 мс. Затем на 455 мс появлялся статический случайный точечный узор (RDP), указывающий на предстоящее целевое местоположение на экране. Экран был пустым в течение следующих 325 мс. Затем два RDP были представлены внутри и вне рецептивного поля (отмечены здесь пунктирной окружностью) в течение случайного периода от 680 до 4250 мс. Обезьяна получала каплю сока, если правильно обнаруживала короткое изменение направления целевого RDP и отпускала рычаг в течение короткого временного окна (150–650 мс). Окно анализа составляло 1500 мс, предшествующее изменению направления целевого стимула (обозначено зеленой областью на рисунке).

РИСУНОК 2

Показатели бикогерентности для…

РИСУНОК 2

Показатели бикогерентности для быстрой и медленной проб на каждой мишени…

ФИГУРА 2

Индексы бикогерентности для быстрых и медленных испытаний при каждом условии расположения цели (Цель-В\Цель-Выход). Звездочки показывают значительную разницу между индексами бикогерентности, рассчитанными для быстрого (синий) и медленного (красный) испытаний (двусторонний критерий суммы рангов Уилкоксона, P — значения указаны в верхней части столбцов). Столбики погрешностей указывают SEM.

РИСУНОК 3

Распределение двухчастотных компонентов…

РИСУНОК 3

Распределения двухчастотных составляющих обеспечивают высокую эффективность классификации при декодировании быстрых…

РИСУНОК 3

Распределения двухчастотных компонентов обеспечили высокую эффективность классификации при декодировании быстрых и медленных проб. (A,C) Двухчастотные компоненты (признаки) в условиях Target-In и Target-Out, соответственно, которые были отсортированы на основе производительности декодирования в порядке убывания. (B,D) Распределения двухчастотных составляющих в панелях (A,C) соответственно, что обеспечило производительность более 90% при декодировании быстрых и медленных проб. (B,D) показывают 85 и 89 двухчастотных компонентов для условий Target-In и Target-Out соответственно. Мы не анализировали верхнюю границу оси X = Y на панелях (B,D) из-за симметричного свойства бикогерентности. Оси X — Y указывают центральную границу полос частот на панелях (B,D) .

РИСУНОК 4

Тип характеристик, обеспечивающих высокую…

РИСУНОК 4

Тип признаков, обеспечивающий высокую эффективность классификации при декодировании быстрых и…

РИСУНОК 4

Тип признаков, обеспечивающий высокую производительность классификации при декодировании быстрых и медленных проб. (A,C) Три типа элементов (показаны на оси x панелей B,D ) в условиях Target-In и Target-Out соответственно, которые были отсортированы на основе производительности декодирования в порядке убывания. (B,D) Типы признаков в панелях (A,C) соответственно, которые обеспечили эффективность классификации более 95% при декодировании быстрых и медленных испытаний. Выбранная бикогерентность в панелях (B,D) лежит в высокогамма-диапазоне частот (150–250 Гц, см. рис. 5). Выбранные мощности на панели (D) лежат между 190 и 200 Гц.

РИСУНОК 5

Характеристика бичастоты QPC…

РИСУНОК 5

Характерная бичастота QPC в быстрых и медленных испытаниях для каждой цели…

РИСУНОК 5

Характерная бичастота QPC в быстрых и медленных испытаниях для каждого условия положения цели (Target-In\Target-Out). Синий (Bic _{быстрый} ) и красный (Bic _{медленный} ) круги показывают бичастотные компоненты, в которых средняя бикогерентность была больше в быстрых, а не медленных испытаниях, и наоборот, соответственно. Синие и красные квадраты представляют медианы групп Bic _fast и Bic _slow соответственно. Столбики погрешностей показывают среднее абсолютное отклонение (MAD), рассчитанное для каждой оси частот. Распределение бичастотной составляющей в группах Bic _fast и Bic _slow существенно различается в условиях Target-Out ( р < 0,046; с помощью перестановочного теста). Это не относится к условию Target-In ( p > 0,3, с использованием перестановочного теста).

РИСУНОК 6

Производительность LFP power…

РИСУНОК 6

Показатели мощности LFP в высокочастотном гамма-диапазоне (190–210 Гц) в…

РИСУНОК 6

Показатели мощности LFP в высокочастотном гамма-диапазоне (190–210 Гц) при декодировании быстрых и медленных проб. Мощность LFP в высокогамма-диапазоне рассчитывалась для быстрой и медленной проб по методу Уэлча (см. Материалы и методы). Границы высоких гамма-частот (т. е. от 190 до 210 Гц) были определены на основе частотных диапазонов на рисунке 5 с высокой концентрацией двухчастотных компонентов. Мы нормализовали высокую гамма-мощность к средней высокой гамма-мощности на каждом участке. Производительность высокой гамма-мощности для декодирования быстрых и медленных испытаний была рассчитана с использованием k — Классификатор ближайших соседей. Мы использовали метод повторной задержки (100 раз), чтобы разделить испытания на обучающую и тестовую подгруппы. В каждом повторении мы использовали 70% попыток для обучения, а остальные попытки для теста. Уровень вероятности был рассчитан для каждого условия целевого положения путем многократного (100 раз) перетасовки испытаний между быстрой и медленной группами. Результат ясно показывает, что производительность декодирования высокой гамма-мощности существенно не отличается между исходной и перетасованной высокой гамма-мощностью в каждом условии целевого положения (тест перестановки, 9). 0129 р > 0,05). Значения p показаны поверх столбцов.

РИСУНОК 7

Временная динамика КПК в…

РИСУНОК 7

Временная динамика КПК в быстром и медленном испытаниях для…

РИСУНОК 7

Временная динамика QPC в быстрых и медленных испытаниях за временное окно до изменения цели. Синие и красные кривые показывают временную динамику QPC для быстрого и медленного испытаний соответственно. Кривые показывают среднюю бикогерентность для двухчастотной составляющей _Bicfast (правая колонка) и Bic _{медленная} (левая колонка), показанные на рисунке 5. Черные линии в верхней части кривых отмечают время, когда QPC быстрых и медленных испытаний значительно различаются ( p <0,05, критерий перестановки, FDR с поправкой на множественные сравнения).

РИСУНОК 8

Корреляция между единичным шипом…

РИСУНОК 8

Корреляция между частотой одиночных импульсов и КПК характеристических бичастот в…

РИСУНОК 8

Корреляция между частотой одиночных импульсов и QPC характеристических бичастот в группах Bic _fast и Bic _slow для условий Target-In и Target-Out. Ось Y представляет силу корреляции между QPC и частотой всплесков с использованием метода корреляции Спирмена. Звезда показывает значительную корреляцию в Bic 9.0225 медленных групп в состоянии Target-In ( p <0,002, корреляция Спирмена).

См. это изображение и информацию об авторских правах в PMC

Похожие статьи

• Внимание настраивает синхронизацию в локальных нейронных сетях для обработки поведенчески релевантного стимула.

  Дребиц Э., Хааг М., Гроте И., Мандон С., Крайтер А.К. Дребиц Э. и соавт. Передние нейронные цепи. 2018 авг 29;12:71. doi: 10.3389/fncir.2018.00071. Электронная коллекция 2018. Передние нейронные цепи. 2018. PMID: 30210309 Бесплатная статья ЧВК.

• Маршрутизация потока информации с помощью отдельных частот нейронной синхронизации позволяет создавать «функционально помеченные линии» в коре высших приматов.

  Хамечян М.Б., Козырев В., Треуэ С., Эсгай М., Далири М.Р. Хамечян М.Б. и др. Proc Natl Acad Sci U S A. 2019 Jun 18; 116 (25): 12506-12515. doi: 10.1073/pnas.1819827116. Epub 2019 30 мая. Proc Natl Acad Sci U S A. 2019. PMID: 31147468 Бесплатная статья ЧВК.

• Фазоамплитудная связь и дальняя фазовая синхронизация выявляют лобно-височные взаимодействия во время зрительной рабочей памяти.

  Дауме Дж., Грубер Т., Энгель А.К., Фризе У. Дауме Дж. и др. Дж. Нейроски. 2017 11 января; 37 (2): 313-322. doi: 10.1523/JNEUROSCI.2130-16.2016. Дж. Нейроски. 2017. PMID: 28077711 Бесплатная статья ЧВК.

• Фазовая корреляция между ритмами, присутствующими на разных частотах: спектральные методы, применение к микроэлектродным записям зрительной коры и функциональные последствия.

  Шанце Т., Экхорн Р. Шанце Т. и др. Int J Психофизиол. 1997 июнь; 26 (1-3): 171-89. doi: 10.1016/s0167-8760(97)00763-0. Int J Психофизиол. 1997. PMID: 9203002 Обзор.

• Многоэлектродные записи в соматосенсорной системе.

  Уист М., Томсон Э., Мелой Дж. Уист М. и др. В: Николелис МАЛ, редактор. Методы записи нейронных ансамблей. 2-е издание. Бока-Ратон (Флорида): CRC Press/Taylor & Francis; 2008. Глава 6. В: Николелис МАЛ, редактор. Методы записи нейронных ансамблей. 2-е издание. Бока-Ратон (Флорида): CRC Press/Taylor & Francis; 2008. Глава 6. PMID: 21204443 Бесплатные книги и документы. Обзор.

Посмотреть все похожие статьи

Цитируется

• Частотная модуляция ритмичности коры регулирует поведенческую изменчивость, возбудимость и синхронность нейронов в зрительной коре.

  Хамечян М.Б., Далири М.Р. Хамечян М.Б. и др. Научный представитель 2022 г. 3 декабря; 12 (1): 20914. doi: 10.1038/s41598-022-25264-5. Научный представитель 2022. PMID: 36463385 Бесплатная статья ЧВК.

• Многогранулярный анализ мозговых сетей, собранных с внутричастотной и межчастотной фазовой связью для ЭЭГ человека после инсульта.

  Рен Б., Ян К., Чжу Л., Ху Л., Цю Т., Конг В., Чжан Дж. Рен Б. и др. Front Comput Neurosci. 2022 31 марта; 16:785397. doi: 10.3389/fncom.2022.785397. Электронная коллекция 2022. Front Comput Neurosci. 2022. PMID: 35431850 Бесплатная статья ЧВК.

• Прогнозирование ориентации решетки с помощью кросс-частотной связи и наименьшего абсолютного сокращения и оператора отбора в V1 и V4 макак-резусов.

  Ли Зи, Ду И, Сяо И, Инь Л. Ли Зи и др. Front Comput Neurosci. 2021 25 января; 14:605104. doi: 10.3389/fncom.2020.605104. Электронная коллекция 2020. Front Comput Neurosci. 2021. PMID: 33584234 Бесплатная статья ЧВК.

Рекомендации

1. 1. Ахиссар Э., Кляйнфельд Д. (2003). Вычисления нейронов с обратной связью: фокус на соматосенсорных ощущениях вибрисс у крыс. Церебр. Кора 13 53–62. 10.1093/cercor/13.1.53 — DOI — пабмед
2. 1. Акам Т., Куллманн Д.М. (2014). Осцилляторное мультиплексирование популяционных кодов для избирательной коммуникации в мозгу млекопитающих. Нац. Преподобный Нейроски. 15 111–122. 10.1038/nrn3668 — DOI — ЧВК — пабмед
3. 1. Ару Дж. , Ару Дж., Приземанн В., Вибрал М., Лана Л., Пипа Г. и др. (2015). Распутывание кросс-частотной связи в неврологии. Курс. мнение Нейробиол. 31 51–61. 10.1016/j.conb.2014.08.002 — DOI — пабмед
4. 1. Аксмахер Н., Хенселер М.М., Дженсен О., Вайнрайх И., Элгер К.Е., Фелл Дж. (2010). Кросс-частотная связь поддерживает многоэлементную рабочую память в гиппокампе человека. проц. Натл. акад. науч. США 107 3228–3233. 10.1073/пнас.0911531107 — DOI — ЧВК — пабмед
5. 1. Бедар К. , Крёгер Х., Дестекс А. (2006). Отражает ли масштабирование сигналов мозга по частоте 1/f самоорганизованные критические состояния? физ. Преподобный Летт. 97:118102. 10.1103/PhysRevLett.97.118102 — DOI — пабмед

Создать пользовательский декодер и правила — Документация OSSEC 1.0 документация -rules-for-your.html Некоторое содержание может быть таким же, но примеры были обновлены.

Примечание

В примерах на основе xml любой текст между является комментарием. В примерах на основе консоли все, что стоит после #, может быть примером. Для получения дополнительной информации о нестандартном синтаксисе регулярных выражений (регулярных выражений) OSSEC см. страницу регулярных выражений.

Одной из основных функций OSSEC является мониторинг журналов системы и приложений. У многих популярных сервисов есть журналы и декодеры, но есть сотни, которые не охвачены. Пользовательские приложения и службы также не будут охвачены. Добавлять декодеры и правила для сервисов, как правило, очень просто.

Добавление файла для мониторинга

Добавить файл журнала в конфигурацию для мониторинга очень просто. В системный файл ossec.conf добавьте следующую запись:

 
  системный журнал
  /path/to/log/file

 

syslog — это общий формат, состоящий из отдельной строки текста, добавленной к файлу журнала. Доступны и другие форматы, они подробно описаны на странице синтаксиса localfile.

Примечание

Дополнительные примеры можно найти в файле-журнала-мониторинга. Более подробный синтаксис можно найти в синтаксисе localfile.

После добавления записи в локальный файл необходимо перезапустить процессы OSSEC.

Создание пользовательского декодера

Для большинства примеров в этом разделе будут использоваться следующие сообщения журнала:

 2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1
2013-11-01T10:01:05.600494-04:00 arrakis ossec-exampled[9123]: успешная аутентификация пользователя test-user с 192.168.1.1 через test-protocol1
 

Первое сообщение журнала разбито следующим образом:

• 2013-11-01T10:01:04.600374-04:00 — метка времени из rsyslog
• arrakis — имя хоста системы
• ossec-exampled — демон, создающий журнал
• [9123] — идентификатор процесса примера ossec
• тестовое соединение с 192.168.1.1 через test-protocol1 — сообщение журнала

ossec-logtest будет использоваться для тестирования пользовательского декодера и любых пользовательских правил.

Пользовательские декодеры добавляются в файл local_decoder.xml, обычно находящийся в /var/ossec/etc при стандартной установке. Базовый синтаксис приведен здесь, но на данный момент эта страница плохо документирована.

Использование ossec-logtest для этого примера правила приводит к следующему результату:

 # /var/ossec/bin/ossec-logtest
01.11.2013, 10:39:07 ossec-testrule: ИНФОРМАЦИЯ: чтение локального файла декодера.
01.11.2013, 10:39:07 ossec-testrule: ИНФОРМАЦИЯ: запущено (pid: 32109).
ossec-testrule: введите один журнал в каждой строке.
2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1
**Этап 1: завершено предварительное декодирование.
       полное событие: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1'
       имя хоста: 'арракис'
       имя_программы: 'пример ossec'
       log: 'проверить соединение с 192.168.1.1 через тестовый протокол1'
**Этап 2: Завершено декодирование.
       Нет подходящего декодера.
 

Здесь не так много вывода, потому что OSSEC не понимает этот журнал. Создание декодера для этого сообщения журнала предоставит OSSEC гораздо больше информации.

Фаза 1 «предварительно декодирует» некоторую информацию. Имя хоста — это система, сгенерировавшая сообщение журнала, имя_программы — это имя приложения, создавшего журнал, а журнал — остальная часть сообщения журнала.

Ниже приведен очень простой декодер для ossec-пример:

 <имя декодера = "ossec-пример">
  пример ossec

 

Этот декодер просто ищет любые сообщения журнала, созданные ossec-exampled. Использование очень общего декодера, подобного этому, может позволить пользователю OSSEC создавать более конкретные дочерние декодеры для служб с менее согласованными сообщениями журнала.

Вот вывод ossec-logtest после добавления этого декодера:

 # /var/ossec/bin/ossec-logtest
01.11.2013 10:52:09ossec-testrule: ИНФОРМАЦИЯ: чтение локального файла декодера.
01.11.2013, 10:52:09 ossec-testrule: ИНФОРМАЦИЯ: запущено (pid: 25151). 
ossec-testrule: введите один журнал в каждой строке.
2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1
**Этап 1: завершено предварительное декодирование.
       полное событие: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1'
       имя хоста: 'арракис'
       имя_программы: 'пример ossec'
       log: 'проверить соединение с 192.168.1.1 через тестовый протокол1'
**Этап 2: Завершено декодирование.
       декодер: 'ossec-example'
 

Этап 2 теперь правильно определяет это сообщение журнала как исходящее от ossec-exampled. В сообщении журнала все еще есть очень важная информация, которую следует расшифровать, а именно исходный IP-адрес и test-protocol1. Для их декодирования будет добавлен дочерний декодер. Он установит декодер с примером ossec в качестве родителя и будет использовать предварительное сопоставление, чтобы ограничить его использование правильным сообщением журнала. from (\S+) через (\S+)$ srcip, протокол 9from (\S+) через (\S+)$ — строка регулярного выражения может использоваться для извлечения данных из сообщения журнала для использования в правилах. В этом случае первый \S+ соответствует IP-адресу, а второй соответствует протоколу. Все, что заключено в скобки, можно использовать в правилах.

srcip, protocol — определяет, как помечаются записи в строке регулярного выражения. IP-адрес будет помечен как srcip, а протокол — как proto.

вывод ossec-logtest после добавления этого декодера:

 # /var/ossec/bin/ossec-logtest
01.11.2013, 11:03:25 ossec-testrule: ИНФОРМАЦИЯ: чтение локального файла декодера.
01.11.2013 11:03:25 ossec-testrule: ИНФОРМАЦИЯ: запущено (pid: 6290).
ossec-testrule: введите один журнал в каждой строке.
2013-11-01T10:01:04. 600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1
**Этап 1: завершено предварительное декодирование.
       полное событие: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: тестовое соединение с 192.168.1.1 через test-protocol1'
       имя хоста: 'арракис'
       имя_программы: 'пример ossec'
       log: 'проверить соединение с 192.168.1.1 через тестовый протокол1'
**Этап 2: Завершено декодирование.
       декодер: 'ossec-example'
       адрес: '192.168.1.1'
       прототип: 'test-protocol1'
 

Примечание

Декодер будет помечен как родительский, а не дочерний. Обычно считается, что дочерний декодер не работает, потому что указано имя родительского декодера, но это может не быть проблемой.

Теперь, когда декодировано первое тестовое сообщение журнала, как обстоят дела со вторым сообщением? вывод ossec-logtest:

 2013-11-01T10:01:05.600494-04:00 arrakis ossec-exampled[9123]: успешная аутентификация пользователя test-user с 192. (\S+) аутентификация для пользователя (\S+) из (\S+) через (\S+)$ 
  статус, srcuser, srcip, протокол

 

вывод ossec-logtest:

 2013-11-01T10:01:05.600494-04:00 arrakis ossec-exampled[9123]: успешная аутентификация пользователя test-user из 192.168.1.1 через test-protocol1
**Этап 1: завершено предварительное декодирование.
       полное событие: '2013-11-01T10:01:05.600494-04:00 arrakis ossec-exampled[9123]: успешная аутентификация пользователя test-user из 192.168.1.1 через test-protocol1'
       имя хоста: 'арракис'
       имя_программы: 'пример ossec'
       log: 'успешная аутентификация для пользователя test-user от 192.168.1.1 через тестовый протокол1'
**Этап 2: Завершено декодирование.
       декодер: 'ossec-example'
       статус: «успешно»
       srcuser: 'тестовый пользователь'
       адрес: '192.168.1.1'
       прототип: 'test-protocol1'
 

Теперь для этого сообщения журнала извлечены полезные поля.